J'ai installé Ubuntu12.04 sur ma machine et la version heartBleed de OpenSSL 1.0.1. J'ai donc désinstallé OpenSSL 1.0.1 et installer la nouvelle version 1.0.1g en faisant référence à this link.
Maintenant, je veux confirmer que "Apache 2.2.22" disponible sur Ubuntu 12.04 utilise la version 1.0.1g et non 1.0.1 d’OpenSSL. Comment vais-je confirmer cela?
$ apt-cache policy openssl
openssl: Installed: xxx
" Installed: xxx " indique la version actuellement installée de openssl. Heartbleed est corrigé dans les versions de package suivantes (ou ultérieure):
buntu 13.10: libssl1.0.0 1.0.1e-3ubuntu1.2
buntu 12.10: libssl1.0.0 1.0.1c-3ubuntu2.7
buntu 12.04 LTS: libssl1.0.0 1.0.1-4ubuntu5.12
Si la version de votre package installé est inférieure à celle-ci, votre système est vulnérable à Heartbleed.